Evaluation and Application of SAST Tools – Bc. Matěj Smyčka

Abstract:

Tato bakalářská práce se zabývá problematikou používání nástrojů Static Application Security Testing (SAST) a systematicky formuluje návody pro použití nástrojů SAST. Návody jsou vytvořeny na základě komplexní analýzy populárních nástrojů SAST ve čtyřech jazycích: Python, Javascript, Docker a Kubernetes. Práce dále pojednává o následné distribuci návodů a sběru zpětné vazby. Cílem tohoto iterativního procesu je vylepšit návody tak, aby byly informativní, relevantní, uživatelsky přívětivé a propracované. Praktické výsledky této práce představují koncept využití SAST v několika týmech ÚVT MU (Ústav výpočetní techniky Masarykovy univerzity). Ve výsledku přispívají k celkové úrovni bezpečnosti systémů Masarykovy univerzity. …moreless

Abstract:

This thesis tackles the issue of adopting Static Application Security Testing (SAST) tools by systematically formulating guidelines for applying SAST tools. Guidelines are created based on a comprehensive analysis of popular SAST tools in four categories: Python, Javascript, Docker, and Kubernetes. In addition, the thesis discusses the subsequent propagation and collection of feedback on the guidelines. This iterative process aims to enhance the guides, making them more informative, relevant, user-friendly, and refined. The practical results of this work introduce the concept of using SAST in several ICS MU (Institute of Computer Science, Masaryk University) teams. As a result, they contribute to the overall level of security of Masaryk University systems. …moreless